cs:spravce:info

Informační zdroje pro správce eduroam.cz

Konfigurační informace

Konfigurace národního RADIUS serveru je generována na základě informací uložených databázi administrativní aplikace. Změny se propagují na provozní systémy se zpožděním.

Definice RADIUS serverů

Přehled RADIUS serverů

RADIUS servery ve správě má správce vypsány úvodní stránce aplikace, případně si je může vyhledat na záložce RADIUS servery V detailním zobrazní každého serveru je uvedeno:

  • doménové jméno (evidováno je primárně doménové jméno, ale i IP adresa je uložena v databázi a v případě změny v DNS se neaktualizuje automaticky)
  • typ připojení, v tento okamžik jsou přípustné hodnoty IPSEC a RADSEC
  • sdílené tajemství pro komunikaci s radius1.eduroam.cz, v obou směrech se používá tatáž hodnota
  • vypočtená doba platnosti SA pro IPsec
  • realm(y) infrastruktury a realm(y) monitoringu
  • správci zoodpovědní za server

Ne všechny informace jsou přístupny všem, správce organizace vidí jen ty informace, za které je zoodpovědný.

Definice realmů

Přehled realmů

Realmy ve správě má správce vypsány úvodní stránce aplikace, případně si je může vyhledat na záložce Realmy servery. U každého realmu je uvedeno:

  • jména serverů v rolích pro infrastrukturu a pro monitoring a jejich priorita
  • testovací účet poskytnutý připojenou institucí
  • jména správců zoodpovědných za tento realm - je žádoucí aby to byli ti samí kteří jsou zodpovědni za RADIUS servery

Ne všechny informace jsou přístupny všem, správce organizace vidí jen ty informace, za které je zoodpovědný.

Testovací účty

Pro účely testování přístupu k eduroamu v roli návštěvníka má každý správce k dispozici účet v realmu @admin.eduroam.cz. Heslo získá v administrativní aplikaci.

Kontaktní informace

Výpis kontaktních informací

Správci jednotlivých institucí si mohou vyhledat informace o správcích jiného realmu a následně se správci dotyčného realmu spojit emailem.

Monitoring

Monitoringu eduroam.cz je věnována samostatná sekce.

emailové konference

eduroam-announce@cesnet.cz

Uzavřená emailová konference určená pro komunikaci závažných událostí směrem od operátora eduroam.cz federace směrem ke správcům zapojených institucí. Je určena pouze pro správce realmů a RADIUS serverů v rámci eduroam.cz, ale ti tam nemohou přispívat. Cílem je udržet relativně “tichý” komunikační kanál který budou číst opravdu všichni.

Konference má k dispozici webový archiv, je přístupný registrovaným správcům eduroamu z institucí.

eduroam-admin@cesnet.cz

Uzavřená emailová konference, stejně jako eduroam-announce@cesnet.cz je určena pouze pro správce realmů a RADIUS serverů, ale je použitelná i pro diskuzi o problémech eduroamu které jsou zajímávé pro většinu adminů - přispívat může každý účastník. Je nutné brát ohled na to že v roce 2020 se počet účastníků blíží 700. Pište věcně a před přispíváním se seznamte s netiketou.

Konference má k dispozici webový archiv, je přístupný registrovaným správcům eduroamu z institucí.

Připojené instituce

Seznam připojených institucí je na hlavní stránce portálu eduroam.cz. Organizace je do seznamu přidána až na vlastní žádost, často dochází k tomu, že technická realizace předchází všechny nezbytné administrativní kroky na straně připojované organizace. Instituci do seznamu přidává správce národních RADIUS serverů.

Systém etlog

Eduroam infrastruktura umožnuje uživatelům využívání služby ve kterékoliv z připojených organizací. V případě návštěvy jiné organizace prochází provoz roamujícího uživatele skrz národní RADIUS server. Na základě tohoto provozu jsou generovány záznamy o aktititě uživatelů. Pro zpracování těchto záznamů byl vytvořen systém etlog, který uživatelům zpřístupnňujte vlastní záznamy, dodatečné statisktiky a mnoho dalšího. Systém je kompletně dokumentován na vlastní stránce: etlog.

Jan Tomášek 18.09.2006 16:26 dokument byl vytvořen

Last modified:: 2020/03/18 12:30